spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Authentium Command On Demand ActiveX Kontrol Açıklıkları Yazdır E-posta
Authentium Command On Demand web tabanlı ücretsiz virüs tarayıcısıdır. CSS web kurulum yöneticisinde birden fazla arabellek taşması açıklığı tespit edilmiştir.
Kaynak: Nikolas Sotiriu
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 04.03.2010
Yenilenme Zamanı: 04.03.2010
Etkilenen Sistemler: Authentium CSS Web Kurulum Yöneticisi 1.4.9508 .605
Authentium Command On Demand Online Tarama
 
CVE: -
BID: 38544
Referanslar: Nikolas Sotiriu Güvenlik Bülteni (NSOADV-2010-006)
http://www.sotiriu.de/adv/NSOADV-2010-006.txt
Microsoft Makalesi (details the "kill bit" mechanism) -2
http://support.microsoft.com/kb/240797
Üretici Ana Sayfa -4
http://www.authentium.com/
SecurityFocus BID -6
http://www.securityfocus.com/bid/38544
Yazar(lar): -
 
Açıklama: Authentium Command On Demand web tabanlı ücretsiz virüs tarayıcısıdır. CSS web kurulum yöneticisinde birden fazla arabellek taşması açıklığı tespit edilmiştir. "InstallProduct()", "InstallProduct1()" ve "InstallProduct2()" yöntemlerine parametre gönderilirken açıklık gerçekleşmektedir. Açıklıktan başarılı bir şekilde yararlanılması gelişigüzel kod koşturulması imkanı tanır.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncellemeler mevcut değildir.
CLSID 6CCE3920-3183-4B3D-808A-B12EB769DE12 için Microsoft Kill Bit Mekanizması ile açıklık önlenebilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB